本文關(guān)鍵詞：iOS系統(tǒng)與應(yīng)用安全分析方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,智能手機(jī)、平板電腦、智能眼鏡、智能手表等各種智能終端越來(lái)越普及,用戶不僅使用智能終端進(jìn)行通信和娛樂(lè),還使用智能終端進(jìn)行辦公,甚至處理一些敏感數(shù)據(jù)。因此智能終端上存儲(chǔ)了越來(lái)越多的用戶個(gè)人隱私信息,包括通信錄、短消息、電子郵件,甚至銀行賬號(hào)和密碼。不容忽視的是,智能終端給人們生活帶來(lái)便利的同時(shí),也帶來(lái)了許多安全和隱私相關(guān)的問(wèn)題,比如系統(tǒng)漏洞、隱私泄露、病毒、后門軟件等。當(dāng)前最主流的兩大移動(dòng)操作系統(tǒng)分別是Android和iOS,其中iOS由蘋果公司開發(fā),被廣泛應(yīng)用于蘋果公司的移動(dòng)產(chǎn)品,包括iPhone,iPod Touch,iPad等。在蘋果公司和全球開發(fā)人員的努力下,iOS憑借其良好的用戶體驗(yàn)在移動(dòng)市場(chǎng)獲得了巨大份額。一方面,針對(duì)iOS系統(tǒng)進(jìn)行的各種攻擊,包括隱私竊取、病毒和木馬等一直存在;另外一方面,由于iOS系統(tǒng)的封閉性,研究難度相對(duì)較大,針對(duì)iOS的安全研究工作相對(duì)較少。已有的一些成果主要集中在系統(tǒng)安全機(jī)制的分析、應(yīng)用的隱私泄露以及針對(duì)iOS設(shè)備的電子取證。本文主要圍繞iOS系統(tǒng)和應(yīng)用程序的安全展開分析,綜合討論現(xiàn)有的研究成果,并創(chuàng)新的提出了安全研究方法和技術(shù),主要貢獻(xiàn)包括:1.全面總結(jié)了現(xiàn)在針對(duì)iOS系統(tǒng)和安全相關(guān)研究的工作,包括學(xué)術(shù)方面和工業(yè)方面的研究,涵蓋了系統(tǒng)安全研究、應(yīng)用安全研究、電子取證研究等方面。2.針對(duì)iOS設(shè)備的整體安全建立iOS設(shè)備安全威脅模型,包括iOS設(shè)備安全、系統(tǒng)安全以及應(yīng)用安全三個(gè)方面。3.針對(duì)iOS設(shè)備安全和系統(tǒng)安全開發(fā)了iOS設(shè)備安全評(píng)測(cè)系統(tǒng)iVerifier,用實(shí)驗(yàn)證明該系統(tǒng)可有效的檢測(cè)iOS設(shè)備硬件的安全性以及iOS系統(tǒng)的完整性。4.研究iOS應(yīng)用存在的安全性問(wèn)題,包括隱私泄露、開發(fā)人員誤用加密函數(shù)導(dǎo)致未能有效保護(hù)數(shù)據(jù)和用戶隱私等,針對(duì)iOS應(yīng)用的安全分析開發(fā)了iOS應(yīng)用安全評(píng)估系統(tǒng)iCryptoTracer。該系統(tǒng)可以分析某個(gè)iOS應(yīng)用是否存在密碼學(xué)誤用的問(wèn)題,并根據(jù)分析的結(jié)果對(duì)應(yīng)用進(jìn)行安全評(píng)級(jí)。
【關(guān)鍵詞】：iOS 系統(tǒng)安全 應(yīng)用安全 安全評(píng)估
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP316;TP309
【目錄】：

• 摘要3-5
• ABSTRACT5-13
• 第一章 緒論13-17
• 1.1 研究背景13-14
• 1.2 本文貢獻(xiàn)14-15
• 1.3 論文結(jié)構(gòu)15-17
• 第二章 iOS安全國(guó)內(nèi)外研究現(xiàn)狀17-31
• 2.1 iOS系統(tǒng)簡(jiǎn)介17-19
• 2.1.1 iOS系統(tǒng)17
• 2.1.2 iOS系統(tǒng)架構(gòu)17-19
• 2.2 iOS的安全技術(shù)19-25
• 2.2.1 iOS設(shè)備安全模型19-20
• 2.2.2 硬件安全 -安全啟動(dòng)鏈20-21
• 2.2.3 應(yīng)用安全 -程序代碼強(qiáng)制簽名21-22
• 2.2.4 數(shù)據(jù)安全 -文件數(shù)據(jù)保護(hù)22-23
• 2.2.5 執(zhí)行安全 -沙盒與地址空間布局隨機(jī)化23-25
• 2.3 iOS相關(guān)研究25-28
• 2.3.1 隱私泄露相關(guān)的研究25
• 2.3.2 iOS系統(tǒng)存在的漏洞及利用25-26
• 2.3.3 安全提升研究26-27
• 2.3.4 電子取證研究27-28
• 2.4 關(guān)于越獄28
• 2.5 本章小結(jié)28-31
• 第三章 iOS設(shè)備安全評(píng)測(cè)系統(tǒng)iVerifier31-45
• 3.1 研究背景31-32
• 3.2 iOS安全威脅模型32-35
• 3.2.1 iOS硬件威脅32
• 3.2.2 iOS系統(tǒng)威脅32-35
• 3.2.3 iOS應(yīng)用威脅35
• 3.3 相關(guān)背景知識(shí)35-39
• 3.3.1 iOS越獄35-36
• 3.3.2 iOS應(yīng)用開發(fā)與測(cè)試36-37
• 3.3.3 個(gè)人計(jì)算機(jī)與iOS設(shè)備通信37-38
• 3.3.4 libimobiledevice庫(kù)38-39
• 3.4 iVerifier系統(tǒng)設(shè)計(jì)39-40
• 3.5 iVerifier的iOS設(shè)備端實(shí)現(xiàn)40-43
• 3.5.1 iOS硬件安全檢測(cè)模塊40
• 3.5.2 iOS系統(tǒng)完整性檢測(cè)模塊40-42
• 3.5.3 iOS系統(tǒng)漏洞檢測(cè)模塊42-43
• 3.6 iVerifier個(gè)人計(jì)算機(jī)端實(shí)現(xiàn)43
• 3.7 本章小結(jié)43-45
• 第四章 iOS應(yīng)用安全評(píng)估系統(tǒng)iCrypto Tracer45-61
• 4.1 研究背景45-46
• 4.2 相關(guān)背景知識(shí)46-52
• 4.2.1 Objective-C及相關(guān)概念46-47
• 4.2.2 Common Crypto庫(kù)47-48
• 4.2.3 Method Swizzling48-50
• 4.2.4 iOS應(yīng)用分析方法與技術(shù)50-52
• 4.3 系統(tǒng)設(shè)計(jì)52-57
• 4.3.1 iCrypto Tracer概覽52-55
• 4.3.2 靜態(tài)分析55
• 4.3.3 跟蹤模塊55-56
• 4.3.4 分析模塊56-57
• 4.4 系統(tǒng)實(shí)現(xiàn)57-60
• 4.4.1 靜態(tài)分析57-58
• 4.4.2 跟蹤模塊58-59
• 4.4.3 分析模塊59-60
• 4.5 本章小節(jié)60-61
• 第五章 實(shí)驗(yàn)結(jié)果及分析61-69
• 5.1 用iVerifier測(cè)試iOS設(shè)備和系統(tǒng)61-63
• 5.1.1 設(shè)備選擇61-62
• 5.1.2 測(cè)試結(jié)果62-63
• 5.2 用iCrypto Tracer測(cè)試iOS應(yīng)用63-66
• 5.2.1 系統(tǒng)運(yùn)行63
• 5.2.2 待測(cè)試iOS應(yīng)用的選取63-64
• 5.2.3 對(duì)iOS應(yīng)用進(jìn)行測(cè)試64
• 5.2.4 案例分析64-65
• 5.2.5 對(duì)某個(gè)銀行iOS應(yīng)用進(jìn)行攻擊65
• 5.2.6 對(duì)某個(gè)iOS密碼管理應(yīng)用進(jìn)行攻擊65-66
• 5.3 局限性與不足之處66-67
• 5.3.1 iVerifier的局限性66-67
• 5.3.2 iCrypto Tracer的不足之處67
• 5.4 本章小節(jié)67-69
• 第六章 全文總結(jié)69-71
• 6.1 主要結(jié)論69
• 6.2 研究展望69-71
• 附錄A 針對(duì)越獄iOS設(shè)備攻擊的惡意程序71-73
• 參考文獻(xiàn)73-77
• 致謝77-79
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄79-81
• 攻讀學(xué)位期間參與的項(xiàng)目81-83

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 路鵬;方勇;方f ;蒲偉;;iOS系統(tǒng)代碼簽名機(jī)制研究[J];信息安全與通信保密;2013年05期

2 王志軍;;看越獄黑客如何大戰(zhàn)iOS系統(tǒng)[J];電腦愛(ài)好者;2013年06期

3 張可欣;張志強(qiáng);;中文IOS系統(tǒng)下的圖書閱讀APP分析——以云中書城、當(dāng)當(dāng)讀書和豆瓣閱讀為例[J];現(xiàn)代出版;2013年03期

4 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 李勇;iOS系統(tǒng)與應(yīng)用安全分析方法研究[D];上海交通大學(xué);2015年

2 陳斌;基于iOS系統(tǒng)的臉譜積木游戲的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

3 李明果;基于iOS系統(tǒng)的個(gè)性化電子書包的設(shè)計(jì)與開發(fā)[D];四川師范大學(xué);2013年

  本文關(guān)鍵詞：iOS系統(tǒng)與應(yīng)用安全分析方法研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：293026